บริการข้อมูลทางอินเทอร์เน็ตของเว็บเซิร์ฟเวอร์ใน Windows 2016 / 2012 / R2 เช่นเดียวกับ IIS เวอร์ชันก่อนหน้า สามารถจัดการจากระยะไกลได้ อันที่จริงแล้ว การจัดการเซิร์ฟเวอร์ IIS หลายเครื่องจากคอนโซลเดียวนั้นสะดวกพอ และเกือบจะเป็นวิธีเดียวในการจัดการเว็บเซิร์ฟเวอร์ที่ทำงานในโหมด Core / Nano อย่างไรก็ตาม โดยค่าเริ่มต้น การจัดการ IIS ระยะไกลจะถูกปิดใช้งาน และหากคุณพยายามเพิ่มเซิร์ฟเวอร์ระยะไกลด้วย IIS ที่ทำงานอยู่ไปยัง IIS Management Console (เชื่อมต่อกับเซิร์ฟเวอร์ เมนู) บนเซิร์ฟเวอร์อื่น ข้อความแสดงข้อผิดพลาดต่อไปนี้ปรากฏขึ้น:
รายละเอียด:ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล
การติดตั้ง IIS Management Service
ประเด็นคือระหว่างการติดตั้ง IIS มาตรฐาน จะไม่มีการติดตั้งบริการที่รับผิดชอบสำหรับการจัดการระยะไกล (IIS Management Service) คุณสามารถตรวจสอบให้แน่ใจว่าบริการนี้หายไปในระบบโดยใช้คำสั่ง PowerShell ต่อไปนี้:
Get-WindowsFeature *web-mgmt*
อย่างที่คุณเห็น บริการจัดการเว็บ ไม่ได้ติดตั้งบริการ ติดตั้งโดยดำเนินการคำสั่ง PowerShell ต่อไปนี้ด้วยสิทธิ์ของผู้ดูแลระบบในพื้นที่:
Add-WindowsFeature Web-Mgmt-Service
หรือคุณสามารถใช้ PowerShell cmdlet เพื่อติดตั้งคุณลักษณะ:
Install-WindowsFeature Web-Mgmt-Service
คุณยังสามารถติดตั้งคอมโพเนนต์ Management Service จากคอนโซลตัวจัดการเซิร์ฟเวอร์:
จากนั้นเริ่มบริการเว็บ IIS ใหม่:iisreset –noforce
ขั้นตอนต่อไปคือการอนุญาตการเชื่อมต่อระยะไกลในการตั้งค่าเว็บเซิร์ฟเวอร์ IIS ในการดำเนินการ ให้เปิด บริการการจัดการ รายการใน การจัดการ ส่วนของตัวจัดการ IIS
ตรวจสอบ “เปิดใช้งานการเชื่อมต่อระยะไกล” ตัวเลือกในส่วนบริการการจัดการ
ที่นี่ คุณสามารถจำกัดการเชื่อมต่อไปยัง IIS Management Console ตามที่อยู่ IP ในการทำเช่นนั้น ให้ปฏิเสธการเชื่อมต่อสำหรับไคลเอนต์ที่ไม่ระบุ (การเข้าถึงสำหรับไคลเอนต์ที่ไม่ระบุ:ปฏิเสธ) และระบุที่อยู่ IP/ซับเน็ต IP ที่อนุญาตการเชื่อมต่อ บริการการเชื่อมต่อระยะไกลใช้ใบรับรอง SSL แต่คุณสามารถใช้ใบรับรองอื่นได้หากคุณนำเข้าไปยังที่เก็บใบรับรองของเซิร์ฟเวอร์ (คุณสามารถสร้างและใช้ใบรับรอง SSL ที่ลงนามเองได้โดยใช้ PoSh) บันทึกการเปลี่ยนแปลง
หมายเหตุ . โดยค่าเริ่มต้น พอร์ต 8172 ใช้สำหรับการจัดการ IIS ระยะไกล เมื่อคุณบันทึกการเปลี่ยนแปลง พอร์ตนี้จะเปิดขึ้นใน Windows Firewall โดยอัตโนมัติ
เพิ่ม HKLM\Software\Microsoft\WebManagement\Server /V EnableRemoteManagement /T REG_DWORD /D 1
ในกรณีนี้ คุณต้องสร้างกฎไฟร์วอลล์ด้วยตนเอง:
ชื่อกฎการเพิ่มไฟร์วอลล์ netsh advfirewall =”อนุญาตการจัดการเว็บ IIS” dir=ในการดำเนินการ=อนุญาตบริการ=”WMSVC”
ตอนนี้คุณเพียงแค่ต้องเริ่ม Web Management Service:
net start wmsvc
และกำหนดค่าบริการให้เริ่มทำงานโดยอัตโนมัติเมื่อระบบเริ่มทำงาน:
set-service wmsvc -StartupType Automatic
หรือดังนี้:
sc config WMSVC start=auto
หลังจากนั้น คุณสามารถเพิ่มเว็บเซิร์ฟเวอร์ IIS ระยะไกลลงในคอนโซล IIS Manager และคุณสามารถจัดการเซิร์ฟเวอร์ IIS ได้ หลายไซต์บนนั้นในลักษณะเดียวกับเว็บเซิร์ฟเวอร์ภายในเครื่อง
อนุญาตให้บัญชีที่ไม่ใช่ผู้ดูแลระบบจัดการไซต์ IIS จากระยะไกลได้
ตามค่าเริ่มต้น เฉพาะผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบเท่านั้นที่มีสิทธิ์จัดการเซิร์ฟเวอร์ IIS จากระยะไกล ในการอนุญาตการจัดการระยะไกลของ IIS สำหรับผู้ใช้มาตรฐาน จำเป็นต้องให้สิทธิ์ที่สอดคล้องกันที่ระดับของเว็บไซต์ IIS แต่ละแห่ง เลือกไซต์และค้นหา สิทธิ์ผู้จัดการ IIS ตัวเลือก
ในแผงการดำเนินการ ให้คลิกที่ อนุญาตผู้ใช้ . เลือกบัญชีผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึง IIS แล้วคลิกตกลง
สิทธิ์ของผู้ใช้ในการจัดการไซต์บนเซิร์ฟเวอร์ IIS ได้รับการกำหนดค่าใน การมอบหมายคุณลักษณะ ที่ระดับเซิร์ฟเวอร์ IIS
คุณสามารถเลือกระดับการเข้าถึงของผู้ใช้หนึ่งในสามระดับสำหรับการทำงานการจัดการเซิร์ฟเวอร์ IIS แต่ละรายการ:อ่านอย่างเดียว อ่าน/เขียน หรือไม่ได้รับมอบหมาย
จะจัดการเซิร์ฟเวอร์ IIS จากระยะไกลจาก Windows 10 ได้อย่างไร
หากคุณต้องการจัดการเซิร์ฟเวอร์ IIS จากระยะไกลจากเดสก์ท็อปไคลเอนต์ที่มี Windows 10 (Windows 7 หรือ 8.1) คุณต้องติดตั้ง IIS Management Console จาก:เปิดหรือปิดคุณสมบัติ Windows -> Internet Information Services -> Web Management Tools -> คอนโซลการจัดการ IIS
คุณสามารถติดตั้งคุณลักษณะนี้โดยใช้คำสั่ง PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "IIS-ManagementService"
อย่างไรก็ตาม เมื่อคุณเรียกใช้คอนโซล IIS Manager ใน Windows 10 เชื่อมต่อกับเซิร์ฟเวอร์ รายการในเมนูหายไป
เพื่อให้สามารถเชื่อมต่อกับ IIS จาก Windows 10 จากระยะไกลได้ คุณต้องดาวน์โหลดและติดตั้งแพ็คเกจ IIS Manager for Remote Administration (https://www.microsoft.com/en-us/download/details.aspx?id=41177) .
หลังการติดตั้ง คุณต้องรีสตาร์ท IIS Manager และเชื่อมต่อกับไซต์ หากเมื่อเชื่อมต่อกับ IIS ปรากฎว่าเวอร์ชันคอนโซลแตกต่างกันบนไคลเอนต์และเซิร์ฟเวอร์ การแจ้งเตือนจะปรากฏขึ้น: มันบอกว่าคุณต้องอัปเดตเวอร์ชันคอนโซล (ไฟล์ที่จำเป็นทั้งหมดจะถูกดาวน์โหลดโดยอัตโนมัติจากเซิร์ฟเวอร์)
ตอนนี้ คุณต้องเชื่อมต่อกับเซิร์ฟเวอร์ IIS ของคุณสำเร็จและจัดการจากระยะไกลจากโต๊ะทำงานของคุณ
รองรับ IIS Remote Management และ TLS 1.1 / TLS 1.2
หากคุณปิดใช้งานโปรโตคอล SSLv3 และ TLS 1.0 ที่ไม่ปลอดภัยบน IIS และเหลือเพียง TLS 1.1/ TLS 1.2 เมื่อเชื่อมต่อกับ IIS จากระยะไกล ข้อผิดพลาดจะปรากฏขึ้น:
การเชื่อมต่อพื้นฐานถูกปิด:เกิดข้อผิดพลาดที่ไม่คาดคิดในการส่ง
ในการแก้ไขปัญหา จำเป็นต้องทำการเปลี่ยนแปลงในรีจิสทรีทางฝั่งไคลเอ็นต์ สำหรับการใช้งานบังคับของโปรโตคอล TLS 1.2 ระหว่างการเชื่อมต่อ การตั้งค่าขึ้นอยู่กับเวอร์ชันของ Windows
Windows 10 และ Windows Server 2016:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUseStrong01=codeCrypto000000">
Windows 2012/ R2 และ Windows 8/8.1:
ต้องติดตั้ง NET Framework 4.5.2 ขึ้นไป (วิธีตรวจสอบเวอร์ชันของ NET Framework ที่ติดตั้ง)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUseStrong01=codeCrypto000000">
Windows Server 2008 R2 / Windows 7:
คุณต้องติดตั้งการอัปเดต KB3154518 ก่อนเพื่อรองรับ TLS 1.2 ใน .NET Framework 3.5.1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultdMACHINE\00000001" =SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Controlers\Stocols\N "DisabledByDefault"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]"DisabledByDefault"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Controlers\Securitys\N 1.2][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]"DisabledByDefault"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProvider s\SCHANNEL\Protocols\TLS 1.2\Server]"DisabledByDefault"=dword:00000000
